nghiavv
03-09-2020, 05:10 PM
Như mọi người đã biết trên Controller UniFi cho phép tagged 1 VLAN trên mỗi SSID. Hiển nhiên là trên thiết bị Gateway phải hỗ trợ VLAN Trunking. Đường Trunk có thể hiểu nôn na là một đường dẫn cho phép nhiều luồng dữ liệu thuộc các VLAN khác nhau truyền dẫn qua nó.
- Mô hình Lab trong bài hướng dẫn này:
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/topology.png
- Thông tin VLAN - subnet - SSID như sau:
Vlan 10 subnet 192.168.10.0/24 SSID WIFI Staff
Vlan 20 subnet192.168.20.0/24 SSID WIFI Guest
Vlan 30 subnet 192.168.30.0/24 SSID WIFI IT
Subnet 192.168.88.0/24 sẽ được đặt trên bridge "Internal-LAN" với mục đích để quản lý.
- Thiết bị thực hiện trong bài hướng dẫn này:
+ Mikrotik RB750Gr3
+ UniFi AP-AC-LR( đã được quản lý trên UniFi Controller)
- Các bước thực hiện:
Mikrotik cấu hình cơ bản, phần này mọi người tự cấu hình từ GW->Internet.(PPPoE-Client/DHCP-Client,DNS,NAT)
Cấu hình cơ bản trên thiết bị Mikrotik mọi người tham khảo: Tại đây. (https://drive.google.com/file/d/1ipcqRnif1SwqbLCElNgyILVE4aSVHCFI/view)
Bước 1: Tạo VLAN
- Để tạo VLAN, từ giao diện Winbox, Menu trái chon Interfaces. Sau đó chọn Tab VLAN và nhấn vào dấu + để thêm mới.
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/add-vlan-step.png
Lưu ý:tùy chọn Interface trong hình. Ở đây mình chọn "Internal-LAN"- đây là cổng kết nối đến thiết bị UAP-AC-LR. Mọi người có thể chọn cổng ether5 cũng được, tuy nhiên vì tính cơ động nên mình tạo riêng 1 bridge với tên Internal-LAN và sau đó thêm cổng ether5 vào bridge này.
- Tương tự, mọi người tạo các VLAN còn lại, sau khi tạo xong sẽ được như hình:
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/vlan-done.png
Bước 2: Đặt địa chỉ IP.
- Để đặt địa chỉ IP, từ giao diện Winbox, Menu trái chọn IP=>Addresses và nhấn vào dấu + để thêm mới.
+ Đặt địa chỉ IP cho các VLAN.
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/ip-add-vlan.png
+ Đặt địa chỉ IP cho bridge Internal-LAN.
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/ip-add-bridge.png
Hoàn tất việc cấu hình địa chỉ IP ta được như sau:
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/ip-add-done.png
Bước 3: Cấu hình DHCP Server - Ở đây mình sẽ thực hiện cấu hình thủ công.
Cấu hình thủ công chúng ta sẽ đi tạo dãy địa chỉ IP sẽ cấp phát cho client và sau đó thực hiện cấu hình DHCP Server để phân phát địa chỉ IP.
- Tạo pool: dãy ip sẽ được DHCP-Server phân phát cho client, trong bài hướng dẫn này chúng ta cần 4 pool.
Pool 1 có tên pool-mgmt với dãy IP: 192.168.88.10-192.168.88.200
Pool 2 có tên pool-staff với dãy IP: 192.168.10.10-192.168.10.200
Pool 3 có tên pool-guest với dãy IP: 192.168.20.20-192.168.20.200
Pool 4 có tên pool-it với dãy IP: 192.168.30.30-192.168.30.200
Để tạo pool, từ giao diện Winbox, Menu trái chọn IP=>Pool và nhấn vào dấu + để thêm mới.
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/pool-step.png
Tương tự đối với các pool khác:
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/pool-done.png
- Tiếp đến sẽ tạo DHCP Server. Để tạo DHCP-Server, Từ giao diện Winbox, Menu trái chọn IP=>DHCP Server, ở Tab DHCP nhấn dấu + để thêm mới
Trong phần này mọi người cần quan tâm Interface nào sẽ chạy DHCP Server và dãy IP(Address Pool) nào sẽ được cấp phát bởi Server đó.
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/dhcp-step.png
Tương tự đối với các server khác:
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/dhcp-done.png
Và sau đó chuyển qua Tab Network và nhấn vào dấu + để thêm mới.
Trong phần này chúng ta sẽ khai báo địa chỉ network(Address) và Default gateway(Gateway) cho client.
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/dhcp-network-step.png
Tương tự đối với các subnet khác:
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/dhcp-network-done.png
=> Sau bước này thì đã hoàn tất việc cấu hình thiết bị Mikrotik.
Tiếp đến, kết nối thiết bị UAP-AC-LR đến cổng ether5 trên Mikortik.
Sau khi kết nối và kiểm tra trên UniFi Controller thì thiết bị nhận đúng IP và trạng thái đã kết nối.
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/deivce-ip.png
Tiếp theo, tiến hành tạo mới các SSID và gán thông tin VLAN tương ứng cho các SSID.
Để tạo mới SSID, từ giao diện UniFi Controller, Menu trái chọn http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/Button/seting.png=>http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/Button/wirelessnetwork.png=>http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/Button/add-new-wlan.png
và điền các thông tin như tên wifi, chế độ bảo mật, khóa bảo mật và để ý phần http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/Button/advance.png cho phép cho phép chúng ta gán thông tin VLAN.
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/wlan-vlan-step.png
Tương tự đối với các SSID khác.
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/wlan-vlan-done.png
Đến đây, chúng ta đã hoàn thành việc cấu hình nhiều SSID với nhiều Subnet khác nhau.
Và dưới đây sẽ là 1 số hình ảnh kiểm tra từ client.
Đối với SSID: WIFI Staff
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/Check/staff.jpg
Đối với SSID: WIFI Guest
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/Check/guest.jpg
Đối với SSID: WIFI IT
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/Check/it.jpg
Chúc mọi người thành công!
- Mô hình Lab trong bài hướng dẫn này:
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/topology.png
- Thông tin VLAN - subnet - SSID như sau:
Vlan 10 subnet 192.168.10.0/24 SSID WIFI Staff
Vlan 20 subnet192.168.20.0/24 SSID WIFI Guest
Vlan 30 subnet 192.168.30.0/24 SSID WIFI IT
Subnet 192.168.88.0/24 sẽ được đặt trên bridge "Internal-LAN" với mục đích để quản lý.
- Thiết bị thực hiện trong bài hướng dẫn này:
+ Mikrotik RB750Gr3
+ UniFi AP-AC-LR( đã được quản lý trên UniFi Controller)
- Các bước thực hiện:
Mikrotik cấu hình cơ bản, phần này mọi người tự cấu hình từ GW->Internet.(PPPoE-Client/DHCP-Client,DNS,NAT)
Cấu hình cơ bản trên thiết bị Mikrotik mọi người tham khảo: Tại đây. (https://drive.google.com/file/d/1ipcqRnif1SwqbLCElNgyILVE4aSVHCFI/view)
Bước 1: Tạo VLAN
- Để tạo VLAN, từ giao diện Winbox, Menu trái chon Interfaces. Sau đó chọn Tab VLAN và nhấn vào dấu + để thêm mới.
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/add-vlan-step.png
Lưu ý:tùy chọn Interface trong hình. Ở đây mình chọn "Internal-LAN"- đây là cổng kết nối đến thiết bị UAP-AC-LR. Mọi người có thể chọn cổng ether5 cũng được, tuy nhiên vì tính cơ động nên mình tạo riêng 1 bridge với tên Internal-LAN và sau đó thêm cổng ether5 vào bridge này.
- Tương tự, mọi người tạo các VLAN còn lại, sau khi tạo xong sẽ được như hình:
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/vlan-done.png
Bước 2: Đặt địa chỉ IP.
- Để đặt địa chỉ IP, từ giao diện Winbox, Menu trái chọn IP=>Addresses và nhấn vào dấu + để thêm mới.
+ Đặt địa chỉ IP cho các VLAN.
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/ip-add-vlan.png
+ Đặt địa chỉ IP cho bridge Internal-LAN.
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/ip-add-bridge.png
Hoàn tất việc cấu hình địa chỉ IP ta được như sau:
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/ip-add-done.png
Bước 3: Cấu hình DHCP Server - Ở đây mình sẽ thực hiện cấu hình thủ công.
Cấu hình thủ công chúng ta sẽ đi tạo dãy địa chỉ IP sẽ cấp phát cho client và sau đó thực hiện cấu hình DHCP Server để phân phát địa chỉ IP.
- Tạo pool: dãy ip sẽ được DHCP-Server phân phát cho client, trong bài hướng dẫn này chúng ta cần 4 pool.
Pool 1 có tên pool-mgmt với dãy IP: 192.168.88.10-192.168.88.200
Pool 2 có tên pool-staff với dãy IP: 192.168.10.10-192.168.10.200
Pool 3 có tên pool-guest với dãy IP: 192.168.20.20-192.168.20.200
Pool 4 có tên pool-it với dãy IP: 192.168.30.30-192.168.30.200
Để tạo pool, từ giao diện Winbox, Menu trái chọn IP=>Pool và nhấn vào dấu + để thêm mới.
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/pool-step.png
Tương tự đối với các pool khác:
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/pool-done.png
- Tiếp đến sẽ tạo DHCP Server. Để tạo DHCP-Server, Từ giao diện Winbox, Menu trái chọn IP=>DHCP Server, ở Tab DHCP nhấn dấu + để thêm mới
Trong phần này mọi người cần quan tâm Interface nào sẽ chạy DHCP Server và dãy IP(Address Pool) nào sẽ được cấp phát bởi Server đó.
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/dhcp-step.png
Tương tự đối với các server khác:
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/dhcp-done.png
Và sau đó chuyển qua Tab Network và nhấn vào dấu + để thêm mới.
Trong phần này chúng ta sẽ khai báo địa chỉ network(Address) và Default gateway(Gateway) cho client.
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/dhcp-network-step.png
Tương tự đối với các subnet khác:
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/dhcp-network-done.png
=> Sau bước này thì đã hoàn tất việc cấu hình thiết bị Mikrotik.
Tiếp đến, kết nối thiết bị UAP-AC-LR đến cổng ether5 trên Mikortik.
Sau khi kết nối và kiểm tra trên UniFi Controller thì thiết bị nhận đúng IP và trạng thái đã kết nối.
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/deivce-ip.png
Tiếp theo, tiến hành tạo mới các SSID và gán thông tin VLAN tương ứng cho các SSID.
Để tạo mới SSID, từ giao diện UniFi Controller, Menu trái chọn http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/Button/seting.png=>http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/Button/wirelessnetwork.png=>http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/Button/add-new-wlan.png
và điền các thông tin như tên wifi, chế độ bảo mật, khóa bảo mật và để ý phần http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/Button/advance.png cho phép cho phép chúng ta gán thông tin VLAN.
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/wlan-vlan-step.png
Tương tự đối với các SSID khác.
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/wlan-vlan-done.png
Đến đây, chúng ta đã hoàn thành việc cấu hình nhiều SSID với nhiều Subnet khác nhau.
Và dưới đây sẽ là 1 số hình ảnh kiểm tra từ client.
Đối với SSID: WIFI Staff
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/Check/staff.jpg
Đối với SSID: WIFI Guest
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/Check/guest.jpg
Đối với SSID: WIFI IT
http://switch-router.com/uploads/forum/nghiavv/Mikrotik-TRUNK-UnifiAP/Check/it.jpg
Chúc mọi người thành công!